Privacy by Design verplicht je om al tijdens de ontwikkeling van je website of mobiele app na te denken over hoe er zorgvuldig met persoonsgegevens wordt omgegaan. In dit artikel vertellen we je wat Privacy by Design in softwareontwikkeling inhoudt. En we leggen een aantal technische maatregelen aan je voor […]
Heb je waardevolle data op je netwerk? Zie je verdacht gedrag? Dan kan je slachtoffer zijn van een APT-aanval. Advanced Persistant Threat (APT)-hackers en malware zijn hardnekkiger en complexer dan ooit. Hackers die zich hiermee bezig houden werken meestal voor overheden of specifieke bedrijven en zijn fulltime bezig met het […]
Na publicatie van inloggegevens komt bijna de helft van ondervraagden niet in actie Veiligheid online en privacy; mensen kunnen er maar niet mee overweg. Is het heel belangrijk? Ja zegt vrijwel iedereen. Wat doe je als je weet dat je inloggegevens op straat liggen? Slechts 55 procent van de mensen […]
Instructors van het SANS Institute onthulden tijdens de laatste RSA Conference de vijf gevaarlijkste nieuwe aanvalstechnieken van dit moment. Deze aanvallen hebben het gemunt op nieuwe soorten data, hardware, cryptovaluta’s en industriële besturingssystemen. Aangezien aanvalstechnieken constant veranderen moeten beveiligingsprofessionals hun kennis en vaardigheden up-to-date houden, zodat ze gaten in de beveiliging kunnen […]
De nieuwe Nederlandse Cybersecurity Agenda (NCSA) zet de noodzakelijke stap om onze digitale veiligheid te versterken en de vitale belangen van Nederland beter te beschermen. Nederland is 1 van de meest gedigitaliseerde landen ter wereld en heeft daardoor een uitstekende uitgangspositie. De economische en maatschappelijke kansen kunnen we alleen verzilveren […]
Onderzoekers van de VUSec-onderzoeksgroep van de Vrij Universiteit van Amsterdam hebben een proof of concept van een Rowhammer-aanval getoond, waarmee ze code binnen de browser op een Android-toestel kunnen uitvoeren. De aanval richt zich op de gpu en gebruikt JavaScript. De onderzoekers hebben hun onderzoek gepubliceerd onder de naam GLitch, als verwijzing naar de WebGL-api […]
Onlangs kregen wij het verzoek van een van onze partners om een phishingtest uit te voeren voor een pensioenuitvoerder. Bij het uitwerken van de test en het regelen van de benodigde vrijwaringen werden we er door de pensioenuitvoerder op gewezen, dat zij eerst toestemming moesten vragen aan de ondernemingsraad. Dit […]
Op 3 mei is het World Password Day, maar de vraag is hoe lang we nog wachtwoorden gebruiken World Password Day is bedoeld om meer bewustwording rond veilige wachtwoorden te realiseren. Het World Wide Web Consortium (W3C) en de FIDO (Fast IDentity Online) Alliance verwachten echter binnenkort een einde aan […]
Midden- en kleinbedrijf is nog niet klaar voor nieuwe Europese privacy-wet. Nergens in Nederland is de digitalisering zo groot als in het mkb. Maar op het gebied van cybersecurity valt nog veel te winnen. Op technisch vlak worden vaak wel maatregelen getroffen, maar die worden niet getest en op organisatorisch […]
De toenemende aandacht voor de menskant van cybersecurity zal niemand ontgaan zijn. Naast het nemen van technische en organisatorische maatregelen, richten organisaties zich steeds vaker op hun werknemers. Om meer grip te krijgen op deze menskant, hebben wij de kennis van cybersecurity gecombineerd met expertise uit psychologie, de wetenschap van […]
De mens is juist de sterkste schakel in informatiebeveiliging!
